株式会社TOUA

当社は、システムの開発、運用コンサルティング、保守業務、インフラ構築業務並びにパッケージ販売をおこなう事業者としての社会的責任、および事業で取扱うお客様の情報をはじめとする各種情報資産の保護の重要性を認識しております。

当社は情報セキュリティ体制を構築するための基本方針として経営陣による承認を得た「情報セキュリティ基本方針」を定め、情報セキュリティマネジメントシステムを構築、導入、確立及び維持し、且つこれを継続的に改善していきます。

1. 情報資産に対するリスクを会社として、許容可能な水準以下に軽減するため、情報セキュリティ基本方針及び情報セキュリティ目標を設定する。　 この方針と目標に基づいてＩＳＭＳの計画を策定し、実施し、評価・分析し、継続的に改善していく。
2. 法令に定められた情報セキュリティ対策、並びに会社の事業上の契約による情報セキュリティ義務を明確に識別し、ＩＳＭＳと併せ順守する。
   但し、法令の定めにより情報開示が求められた場合、最高情報セキュリティ責任者の承認の元、必要最小限の情報を開示する。
3. ＩＳＭＳを確立し、維持するために必要な情報セキュリティの組織体制と、情報資産に対するリスクマネジメントの環境、及び従業者の、情報セキュリティに対する意識向上のための情報セキュリティ教育や訓練の実施体制を整備する。その際に、経営者は十分な経営資源を提供する。
4. リスクを評価するための基準を確立するとともに、リスク管理手順を定めて、情報資産に対するリスクアセスメントを実施する。
   リスク管理手順では、リスクの評価基準を設定し、経営者がリスクの許容可能な水準を決定する

2009年1月15日
株式会社TOUA
取締役社長兼最高執行責任者 (COO)
石塚　潮